Sàn BigONE bị hack 2,7 triệu USD, cam kết hoàn tiền cho người dùng

Sàn giao dịch tiền mã hóa BigONE bị hack gần 2.700.000 USD, cam kết bồi thường toàn bộ thiệt hại cho người dùng

Theo SlowMist thông tin ngày 16 (giờ địa phương), sàn giao dịch tiền mã hóa BigONE vừa trở thành nạn nhân của một đợt tấn công mạng nghiêm trọng, dẫn đến thiệt hại khoảng 2.700.000 USD (tương đương 375 tỷ đồng). Sự việc khiến các tài sản kỹ thuật số chính như từ Bitcoin(BTC), từ Ethereum(ETH) và từ Tether(USDT) bị đánh cắp thông qua việc xâm nhập vào hạ tầng ví nóng của sàn.

Thông tin từ nền tảng bảo mật blockchain SlowMist cho biết, họ đã phát hiện dấu hiệu tấn công vào ngày 16 và phân tích cho thấy mạng lưới sản xuất cùng hệ thống kiểm soát rủi ro và quản lý tài khoản của BigONE đã bị can thiệp. Kẻ tấn công đã khai thác cơ chế chuyển tiền tự động của sàn, từ đó trộm cắp các tài sản kỹ thuật số, thông qua nhiều mạng blockchain khác nhau nhằm che giấu dấu vết.

BigONE xác nhận thông qua hệ thống giám sát giao dịch theo thời gian thực và xác định đây là một vụ tấn công từ bên ngoài. Tuy nhiên, đại diện sàn cho biết các khóa riêng của người dùng không bị ảnh hưởng và các biện pháp ngăn chặn đã được triển khai để hạn chế thiệt hại lan rộng.

Cụ thể, BigONE công bố số lượng tài sản bị đánh cắp bao gồm hơn 120 BTC (ước tính khoảng 101 tỷ đồng), 350 ETH (khoảng 24 tỷ đồng) và hơn 8 triệu USDT (tương đương 111 tỷ đồng). Những token này đã được dịch chuyển qua ít nhất 4 mạng lưới blockchain khác nhau. Hiện tại, BigONE đang phối hợp với SlowMist để theo dõi hành tung của các địa chỉ ví liên quan đến vụ việc và nỗ lực truy xuất lại tài sản.

Đáng chú ý, BigONE cũng đã đưa ra tuyên bố chính thức về phương án khắc phục hậu quả: “Chúng tôi sẽ sử dụng quỹ bảo mật nội bộ để bồi thường toàn bộ thiệt hại cho người dùng”, nhấn mạnh cam kết bảo vệ quyền lợi khách hàng. Bên cạnh đó, hoạt động giao dịch và nạp tiền đã được tạm dừng trong thời gian ngắn để kiểm tra hệ thống. Theo đại diện điều hành Alex Axi, các dịch vụ hiện nay đã được khôi phục hoàn toàn và người dùng có thể sử dụng lại qua cả ứng dụng web và di động.

Liên quan đến sự việc, nhà phân tích dữ liệu on-chain JackXBT đã lên tiếng chỉ trích BigONE trên mạng xã hội. Ông cho rằng sàn này từng dính líu đến dòng tiền đáng ngờ liên quan đến lừa đảo phishing, đầu tư lãi suất cao hay “bẫy tình”. Ông bình luận rằng nếu các sàn giao dịch khả nghi khác như MEXC hay từ KuCoin gặp phải những vụ hack quy mô lớn tương tự, thì đây sẽ là một cách “thanh lọc tự nhiên” cho thị trường trong điều kiện không có sự can thiệp từ chính phủ.

Điều đáng nói là vụ tấn công này xảy ra chỉ vài ngày sau khi nền tảng giao dịch phi tập trung GMX bị đánh cắp tới 42 triệu USD (tương đương 584 tỷ đồng) do bị khai thác lỗ hổng reentrancy. Trong trường hợp đó, GMX đã lấy lại được phần lớn tài sản và trả 4,5 triệu USD (63 tỷ đồng) cho hacker như một phần thưởng tìm lỗi bảo mật, khép lại vụ việc một cách chuyên nghiệp.

Qua sự cố của BigONE, nhiều chuyên gia cảnh báo về những rủi ro tiềm ẩn trong mô hình hoạt động của các sàn tập trung, đặc biệt là việc phụ thuộc vào ví nóng để vận hành. Đây cũng là lời nhắc nhở để cộng đồng đầu tư nâng cao cảnh giác và yêu cầu sự minh bạch trong quản lý tài sản. Đồng thời, vụ việc cũng là phép thử quyết định với các sàn giao dịch: họ có thể xử lý sự cố ra sao và liệu có đủ năng lực để khôi phục niềm tin từ người dùng hay không.